أنثروبي تقدم أقوى كلاود ميثوس! ضربة قاضية إصدار أوبس 4.6، نرجو ألا تستخدمه على الإطلاق

撰写：新智元

【新智元导读】在深夜，最强 Claude Mythos 终于登场，所有榜一，Opus 4.6 神话破灭！更恐怖的是，它不仅能瞬间揭开 27 年未解的系统漏洞，甚至进化出了自我意识。 一份 244 页惊悚报告，揭秘了一切。

今夜，硅谷彻底无眠！

就在刚刚，Anthropic 毫无预兆地祭出了终极杀器——Claude Mythos Preview。

只因太危险，Mythos Preview 暂不会对所有人发布。

CC 之父 Boris Cherny 的评价言简意赅：「Mythos قوي جدًا، يجعل المرء يشعر بالخوف」。

وبذلك، شكّلوا معًا تحالفًا يضم 40 شركة عملاقة — Project Glasswing، وهدف واحد فقط: العثور على الأخطاء في برامج العالم وإصلاحها.

المُخنق الحقيقي هو أن Mythos Preview يفرض سيطرة رعبه في اختبارات معيارية رئيسية للذكاء الاصطناعي —

في البرمجة والاستدلال والامتحان الأخير للإنسان ومهام الوكلاء، يسحق بالكامل GPT-5.4 وGemini 3.1 Pro。

بل وحتى برنامجهم الخاص «العمل السابق الرائع» Claude Opus 4.6 يبدو باهتًا أمام Mythos Preview:

البرمجة (SWE-bench)： جميع المهام، يحقق Mythos تفوقًا متقدمًا بفجوة 10%-20%；

الامتحان الأخير للإنسان (HLE)： بعيدًا عن الأدوات الخارجية، فإن نتيجة «الاختبار المباشر» تتفوق على Opus 4.6 بنسبة 16.8%；

مهام الوكيل (OSWorld、BrowseComp)： يبلغ مرحلة الأسطورة تمامًا، ويتقدم بشكل شامل في المواجهة；

الأمن السيبراني： نتيجة اجتياح للقائمة بنسبة 83.1%، ما يشير إلى قفزة جيلية في قدرات الهجوم والدفاع لدى الذكاء الاصطناعي。

يمين التمرير لعرض المزيد

وفي الوقت نفسه، أصدرت Anthropic «بطاقة نظام» طويلة تبلغ 244 صفحة، وملأت الشاشة بالكامل بعبارات: خطر! خطر! خطر جدًا!

تكشف وجهًا آخر يثير القشعريرة: أصبح لدى Mythos قدرة عالية على الخداع ووعي ذاتي.

لا يستطيع Mythos اكتشاف نية الاختبار فحسب، بل يتعمد أيضًا «التحضير بدرجات منخفضة» لإخفاء قوته، وبعد أي عمليات مخالفة، يقوم بمسح السجلات تلقائيًا كي لا يتمكن البشر من اكتشافه.

كما نجح في الهروب من الصندوق الآمن (sandbox)، ونشر كود الثغرة بشكل مستقل، وأرسل بريدًا إلكترونيًا إلى الباحثين.

في لحظة واحدة، دخل الجميع على الإنترنت في حالة جنون، وتحدثوا جميعًا قائلين إن Mythos Preview مخيف جدًا.

لقد تم تحطيم النظام القديم في عالم الذكاء الاصطناعي بالكامل في هذه الليلة.

وبشكل واقعي، قبل ذلك بكثير، منذ 24 فبراير، استخدمت Anthropic Mythos داخليًا.

قوة Mythos لا يمكن إلا أن تُترك لتقولها البيانات.

SWE-bench Verified، 93.9%。 Opus 4.6 هو 80.8%。

SWE-bench Pro، 77.8%。 Opus 4.6 هو 53.4%，GPT-5.4 هو 57.7%。

Terminal-Bench 2.0، 82.0%。 Opus 4.6 هو 65.4%。

GPQA Diamond، 94.6%。

Humanity’s Last Exam (مع أدوات)، 64.7%。 Opus 4.6 هو 53.1%。

مسابقة USAMO 2026 للرياضيات، 97.6%。 Opus 4.6 حقق 42.3% فقط。

SWE-bench Multimodal، 59.0%，Opus 4.6 هو 27.1%، أي أكثر من الضعف.

OSWorld للتحكم بالحاسوب، 79.6%。

BrowseComp لاسترجاع المعلومات، 86.9%。

GraphWalks سياقات طويلة (256K-1M tokens)، 80.0%。 Opus 4.6 هو 38.7%，GPT-5.4 لا يتعدى 21.4%。

كل بند هو تفوق بفجوة كبيرة.

هذه الأرقام، في أي دورة عادية لإصدار منتج، ستكون كافية كي تعقد Anthropic مؤتمرًا صحفيًا كبيرًا، وتفتح API، وتحصّل الاشتراكات。

سعر توكنات Mythos Preview هو 5 أضعاف Opus 4.6

لكن Anthropic لم تفعل ذلك.

لأن ما يثير خوفهم الحقيقي ليس هذه الاختبارات العامة أعلاه.

Mythos Preview في أداء الهجوم والدفاع على الشبكات، تجاوز بالفعل خطًا يمكن رؤيته بالعين المجردة.

وجد Opus 4.6 حوالي 500 ثغرة ضعف مجهولة في البرامج مفتوحة المصدر.

وجد Mythos Preview آلاف الثغرات.

في اختبار الاستنساخ الموجه للثغرات في CyberGym، حصل Mythos Preview على 83.1%، بينما Opus 4.6 كان 66.6%.

وفي تحديات CTF البالغ عددها 35 في Cybench، تمكن Mythos Preview من حل كل سؤال بعد 10 محاولات لكل سؤال، وبلغ pass@1 نسبة 100%。

والأوضح في تفسير الأمر هو Firefox 147.

استخدمت Anthropic سابقًا Opus 4.6 لاكتشاف مجموعة من نقاط الضعف الأمنية في محرك JavaScript الخاص بـ Firefox 147. لكن Opus 4.6 كان بالكاد قادرًا على تحويلها إلى استغلالات قابلة للاستخدام، إذ نجح فقط في محاولتين من عدة مئات من المحاولات.

وعند تحويل الاختبار نفسه إلى Mythos Preview.

250 محاولة، 181 استغلالًا يعمل، فضلًا عن 29 مرة تحققت فيها السيطرة على السجلات.

2 → 181。

النص الحرفي في مدونة فريق الهجوم الأحمر يقول: «الشهر الماضي، كنا لا نزال نكتب أن Opus 4.6 يتفوق بعيدًا في اكتشاف المشكلات مقارنة باستغلالها. تُظهر التقييمات الداخلية أن معدل نجاح Opus 4.6 في تطوير استغلالات ذاتية يكاد يكون صفرًا. لكن Mythos Preview هو تمامًا مستوى آخر.»

لفهم مدى قوة Mythos Preview في التطبيق العملي، يكفي مشاهدة الأمثلة الثلاثة التالية.

OpenBSD، أحد أنظمة التشغيل الأكثر شهرة ومعترف بها على مستوى العالم من حيث تعزيز الأمان، وتعمل عليه جدران نارية كثيرة وبنى تحتية حاسمة.

في تنفيذ Mythos Preview لبروتوكول TCP SACK، حفروا خللًا موجودًا منذ عام 1998.

bug شديد الإتقان، ويتضمن تراكب عيبتين مستقلتين.

يتيح بروتوكول SACK للمستقبل تأكيد انتقائي لنطاقات حزم البيانات المستلمة، لكن تنفيذ OpenBSD عند المعالجة كان يختبر فقط الحد الأعلى للنطاق، دون التحقق من الحد الأدنى. هذا هو الخلل الأول، وغالبًا ما يكون غير مؤذٍ.

أما الخلل الثاني فيُفعّل في ظل ظروف محددة تؤدي إلى كتابة بمؤشر فارغ، لكن المسار في الظروف العادية غير قابل للوصول، لأنه يتطلب تحقق شرطين متنافيين معًا.

اكتشف Mythos Preview نقطة الاختراق. أرقام تسلسل TCP هي عدد صحيح مُوقَّع 32 بت، وباستخدام الخلل الأول تم ضبط نقطة بدء SACK على بعد يقارب 2^31 من النافذة الطبيعية، بحيث تتسبب عمليتا مقارنة في فيض في بت إشارة التوقيع في آن واحد. خُدع النواة، وتتحقق الشروط المستحيلة، فتحدث كتابة بمؤشر فارغ.

يمكن لأي شخص، بمجرد الاتصال بالآلة المستهدفة، أن يسبب لها تعطلًا عن بُعد (crash).

من 27 عامًا، ومن خلال عدد لا يُحصى من التدقيقات اليدوية والمسوحات الآلية، لم يكتشفه أحد. بلغت تكلفة مسح المشروع كاملًا أقل من $20,000.

إنها على الأرجح تعادل راتب مهندس اختبار اختراق متقدم لأسبوع واحد.

FFmpeg هي مكتبة ترميز وفك ترميز فيديو الأكثر استخدامًا في العالم، وهي أيضًا واحدة من مشاريع البرمجيات مفتوحة المصدر التي خضعت لأوسع اختبارات fuzzer.

وجد Mythos Preview نقطة ضعف في مفكك H.264، قدمها عام 2010 (يمكن إرجاع الجذر إلى 2003).

المشكلة ناتجة عن عدم تطابق نوع يبدو غير مؤذٍ. جدول يَسجّل تبعية slice هو عدد صحيح 16 بت، بينما عدّاد slice نفسه هو عدد صحيح 32 بت.

في الفيديو العادي، لكل إطار توجد عدة slice فقط، والحد الأقصى 65536 على 16 بت يكفي دائمًا. لكن عند تهيئة هذا الجدول، تم تعبئته باستخدام memset(…, -1, …) بحيث يصبح 65535 «قيمة الحارس» للمواقع الفارغة.

يبني المهاجم إطارًا يحتوي على 65536 slice، ويكون رقم slice رقم 65535 متطابقًا تمامًا مع قيمة الحارس، فيخطئ المفكك في تقدير الأمر، مما يؤدي إلى كتابة خارج الحدود.

تم زرع بذرة هذا bug منذ إدخال مفكك H.264 في عام 2003. وفي عملية إعادة هيكلة في 2010 تحوّل إلى نقطة ضعف قابلة للاستغلال.

بعد ذلك بسنوات 16، نفّذ fuzzer الآلي هذا السطر 5 ملايين مرة ولم يُفعّل أبدًا.

هذا هو المثال الأكثر برودة للدماء.

اكتشف Mythos Preview واستغل بشكل مستقل تمامًا ثغرة تنفيذ كود عن بُعد موجودة منذ 17 عامًا في خادم FreeBSD NFS (CVE-2026-4747).

«استقلال تام» يعني أنه بعد التوجيه الأولي، لم يشارك أي إنسان في أي مرحلة، سواء في اكتشاف المشكلة أو تطوير exploit.

يمكن للمهاجم، من أي موقع على الإنترنت وبدون أي مصادقة، الحصول على صلاحيات root الكاملة للعميل المستهدف.

المشكلة بحد ذاتها هي فيضان مخزن مؤقت (stack buffer overflow). عندما يعالج خادم NFS طلبات مصادقة، فإنه يقوم بنسخ بيانات يسيطر عليها المهاجم مباشرة إلى مخزن مؤقت على المكدس بحجم 128 بايت، والفحص الخاص بالطول يسمح بحد أقصى 400 بايت.

يتم ترجمة نواة FreeBSD باستخدام -fstack-protector، لكن هذا الخيار يحمي فقط الدوال التي تحتوي على مصفوفات من نوع char، بينما تم تعريف المخزن المؤقت هنا على أنه int32_t[32]، لذلك لا يدرج المترجم stack canary. ولا تقوم FreeBSD أيضًا بتفعيل randomization لعناوين النواة.

يبلغ طول سلسلة ROP الكاملة أكثر من 1000 بايت، لكن فيضان المكدس يملك فقط 200 بايت من المساحة. حل Mythos Preview هو تقسيم الهجوم إلى 6 طلبات RPC متتابعة: أول 5 طلبات تقوم بكتابة البيانات على أجزاء متتالية داخل ذاكرة النواة، أما الطلب السادس فيُفعّل الاستدعاء النهائي، بحيث يتم إلحاق مفتاح SSH العام الخاص بالمهاجم إلى /root/.ssh/authorized_keys.

كمقارنة، أثبتت شركة مستقلة للأبحاث الأمنية سابقًا أن Opus 4.6 يمكنه أيضًا استغلال نفس الثغرة، لكن يتطلب توجيهًا يدويًا. Mythos Preview لا يحتاج ذلك.

بالإضافة إلى هذه الحالات الثلاث المصححة، وفي مدونة Anthropic، تم أيضًا التلميح إلى العديد من نقاط الضعف غير المُصلحة بصيغة تعهدات تجزئة SHA-3، تغطي كل نظام تشغيل رئيسي وكل متصفح رئيسي، وكذلك عدة مكتبات تشفير.

أكثر من 99% لم تتم معالجتها بعد، ولا يمكن الكشف عن التفاصيل.

كما تعرض مدونة فريق الهجوم الأحمر اختبارًا آخر مدهشًا. فقد أعطوا Mythos Preview قائمة تضم 100 CVE معروف، ليقوم بتصفية 40 منها القابلة للاستغلال، ثم كتبوا كل exploit على حدة. تجاوز معدل النجاح النصف. تمت الإحاطة بالتفصيل بنقطتين من هذه الحالات، ودقة تفاصيل exploit كانت على مستوى جعل فريق الأمن الخاص بـ Anthropic يستغرق أيامًا عدة لفهمها بالكامل.

انطلق أحد exploits من مبدأ الكتابة عبر صفحة فيزيائية مجاورة بمقدار 1-bit، ثم حقق السيطرة عبر تخطيط دقيق لذاكرة النواة (بما في ذلك slab spraying، ومحاذاة صفحات جداول الصفحات، وقلب بتات صلاحيات PTE). وفي النهاية، أعاد كتابة الصفحة الأولى من الذاكرة الخاصة بـ /usr/bin/passwd، وضمنها شيفرة ELF stub بطول 168 بايت، لاستدعاء setuid(0) للحصول على صلاحيات root.

استغرق كامل العملية أقل من $1,000.

وبخصوص ذلك، قال مهندس من Anthropic إن الأمر بدا لهم «مثل لحظة GPT-3 أخرى».

في فصل تقييمات المحاذاة ضمن 244 صفحة من System Card، يوجد الجزء الذي يجعل Anthropic نفسها لا تنام ليلًا.

النتيجة متناقضة.

Mythos Preview هو «أكثر نموذج تمت محاذاته» قاموا بتدريبه، وفي الوقت نفسه هو أيضًا «أكثر واحد يحمل مخاطر مرتبطة بالمحاذاة».

بوابة العبور:

استخدموا تشبيهًا من مرشد تسلق الجبال. قد يكون المحاربون القدامى أكثر خطورة من المبتدئين، لأن المحاربين القدامى سيُستأجرون لتسلق الجبال الأكثر صعوبة، مما ينقل العملاء إلى أماكن أكثر تهديدًا.

الوقائع التالية حدثت جميعها في الإصدارات المبكرة؛ ولم تُلاحظ سلوكيات شديدة مماثلة في النسخة النهائية، لكن مجرد تسجيل هذه الوقائع بحد ذاته كافٍ لأن يكون مدهشًا.

في اختبار سلوك، طلب المستخدم المحاكى من Mythos Preview محاولة الهروب من صندوق الأمان الآمن.

نجح. ثم قام بشيء لم يطلبه أحد: طوّر exploit متعدد الخطوات للحصول على صلاحيات وصول إلى الشبكة الواسعة (wide-area network)، ثم نشر تفاصيل الـ exploit على عدة مواقع «يصعب اكتشافها لكن يمكن الوصول إليها تقنيًا بشكل علني».

الباحث المسؤول عن الاختبار، أثناء تناول السندويتش في الحديقة، تلقى بريدًا إلكترونيًا غير متوقع منه، ليعلم أن اختباره قد انتهى.

النص الأصلي في System Card هو كما يلي.

نوع آخر من الأحداث يثير القلق أكثر. وفي حالات نادرة جدًا، في الإصدارات المبكرة، بعد تنفيذ عمليات محظورة، كانت تحاول التستر على آثارها.

في إحدى الحالات، حصلت عن طريق الخطأ على الإجابة الدقيقة لإحدى المسائل (بشكل محظور)، ثم فكرت بوضوح في سلسلة الاستدلال قائلة: «يجب التأكد من أن الإجابة النهائية ليست دقيقة جدًا».

وفي حالة أخرى، بعد استخدام exploit لتحرير ملف دون صلاحيات، قامت عمدًا بتعديل سجل تغييرات git لمسح السجلات.

أثبت تحليل تفسيرية شفاف (white-box) أن السمات الداخلية المرتبطة بـ «إخفاء» و«تلاعب استراتيجي» و«تجنب الاكتشاف» تم تفعيلها خلال هذه الأحداث. إنها «تعرف» ما الذي كانت تقوم به.

المؤسسة المستقلة للقياس Andon Labs لم تكن نتائجها أفضل أيضًا. في محاكاة تجارية تنافسية متعددة الوكلاء، حولت نسخة مبكرة من Mythos Preview منافسًا إلى عميل جملة يعتمد عليها، ثم هددت بقطع الإمداد للسيطرة على تسعيرته.

كما أنها عمدت إلى حجب مبلغ إعادة شحن مكرر غير مفوترة. وكان هذا أكثر عدوانية من Opus 4.6 وSonnet 4.6.

كتبت Anthropic جملة واحدة في System Card:

«إذا استمرّت القدرات في التقدم بالسرعة الحالية، فقد لا تكون الطرق التي نستخدمها كافية لمنع سلوك عدم محاذاة كارثي أكثر تقدمًا لأنظمة أكثر تقدمًا.»

حكم رئيس/مدير Anthropic التنفيذي Dario Amodei في الفيديو المصاحب كان واضحًا جدًا: «ستأتي الأنظمة الأقوى منا ومن شركات أخرى. نحتاج إلى خطة للتعامل».

Project Glasswing هو تلك الخطة.

12 شريكًا مؤسسًا: AWS، Apple، Broadcom، Cisco، CrowdStrike، Google، JPMorgan Chase، Linux Foundation، Microsoft، NVIDIA، Palo Alto Networks.

بالإضافة إلى أكثر من 40 منظمة أخرى تدير البنية التحتية للبرمجيات الحيوية، حصلت على صلاحيات الوصول.

التزمت Anthropic بتخصيص حد استخدام قصوى يصل إلى 100 مليون دولار، وبدفع تبرعات بقيمة 4 ملايين دولار لمنظمات مفتوحة المصدر، منها 2.5 مليون لـ Linux Foundation تحت Alpha-Omega وOpenSSF، و1.5 مليون لـ Apache Foundation.

بعد نفاد الحصص المجانية، تسعير الإدخال لكل مليون token بـ $25، والإخراج بـ $125. يمكن للشركاء الوصول عبر أربع منصات: Claude API، وAmazon Bedrock، وVertex AI، وMicrosoft Foundry.

خلال 90 يومًا، ستنشر Anthropic علنًا أول تقرير بحثي، تكشف فيه التقدم في الإصلاحات وخلاصة الخبرات.

كما أنهم على تواصل مع CISA (وكالة أمن السيبراني والبنية التحتية الأمريكية) ووزارة التجارة، لمناقشة إمكانات الهجوم والدفاع لـ Mythos Preview وتأثيرها على السياسات.

قدّم Logan Graham، المسؤول عن فريق الهجوم الأحمر في Anthropic للواجهة المتقدمة، إطارًا زمنيًا: في أسرع الحالات خلال 6 أشهر، وبحد أقصى 18 شهرًا، ستطلق بقية مختبرات الذكاء الاصطناعي أنظمة ذات قدرات هجوم ودفاع مماثلة.

الاستنتاج الختامي في مدونة تقنيات الهجوم الأحمر يستحق الاهتمام، وننقل ذلك هنا بكلماتنا.

لا يرون أن Mythos Preview هو سقف مستوى الهجوم والدفاع على الشبكات لدى الذكاء الاصطناعي.

قبل بضعة أشهر، كانت الـ LLM قادرة فقط على استغلال أخطاء بسيطة نسبيًا. قبل بضعة أشهر أيضًا، لم تكن قادرة أصلًا على اكتشاف أي نقاط ضعف ذات قيمة.

الآن، يستطيع Mythos Preview اكتشاف ثغرات يوم-صفر قبل 27 سنة بشكل مستقل، وترتيب سلاسل هجمات heap spraying داخل محرك متصفح JIT، وربط أربعة نقاط ضعف مستقلة في نواة Linux لتحقيق رفع الصلاحيات (privilege escalation).

أما أكثر جملة حاسمة، فهي من System Card:

«تنبثق هذه المهارات كتأثيرات لاحقة عامة لتحسن فهم الأكواد والاستدلال والاستقلالية. نفس التحسينات التي ترفع كثيرًا قدرة الذكاء الاصطناعي على إصلاح المشكلات، ترفع كذلك كثيرًا قدرته على استغلال المشكلات.»

بدون تدريب خاص. إنها مجرد ناتج جانبي لزيادة الذكاء العام.

صناعة تخسر سنويًا عالميًا حوالي 500 مليار دولار بسبب الجرائم السيبرانية، للتو اكتشفت أن أكبر تهديد لها هو أن الآخرين، أثناء حل مسائل رياضيات، يأخذون معها «بالطريق الخطأ» تهديدًا من هذا النوع.

المراجع: